Аутсорсинг информационной безопасности
Аутсорсинг информационной безопасности — услуга, в рамках которой задачи информационной безопасности в компании полностью или частично передаются в ведение стороннего исполнителя, аутсорсера. Необходимость в аутсорсинге этого направления может возникать по следующим основным причинам:
- в штате компании нет собственного специалиста или он перегружен;
- отсутствует специализированный софт для осуществления автоматического мониторинга;
- нет ясности относительно общего объема расходов на обеспечение ИБ и их обоснованности.
Виды услуг
Аутсорсинг внутренней информационной безопасности может объединять несколько видов услуг. Чаще всего заказчиков интересуют следующие услуги:
- разработка внутренней нормативной базы по ИБ;
- анализ и аудит ИТ-инфраструктуры;
- расследование инцидентов (форензика);
- услуги обучения персонала, проведение тренингов;
- организация мониторингового центра и его обслуживание;
- сопровождение систем авторизации, аутентификации, IDS/IPS, DLP и других информационных систем.
В целом заказчики имеют возможность полностью заместить функции специалиста по информационной безопасности или решить с помощью аутсорсера разовую задачу.
Форматы оказания услуг
Часто аутсорсеров привлекают для оказания временной помощи. К числу таких задач относится оценка исходящего и входящего трафика, настройка оборудования, проверка количества внешних подключений. Также аутсорсеры формируют систему доступов, определяют необходимость тестирования определенных видов софта, оценивают результаты тестирования. Такие услуги могут оказываться как фрилансерами, так и крупными игроками.
Тест услуг 10 ссылок за 2990₽
Хорошее предложение для тех, кто хочет убедиться в качестве и эффективности наших услуг
ЗаказатьРазовые задачи также могут выполняться крупными компаниями. Это процессы, для исполнения которых нецелесообразно принимать в штат специалиста. Например, к числу разовых задач относится обучение персонала, проведение аудита документации, адаптация политик безопасности или проведение расследований нарушений.
Постоянная защита информационной инфраструктуры от внутренних утечек обеспечивается при помощи DLP-системы. При этом требуется специалист для ведения аналитики. Для компаний со штатом от 100 человек эффективным решением будет отдать на аутсорсинг управление системой и проведение анализа инцидентов из DLP.
Функции аутсорсера
Аутсорсер информационной безопасности может выполнять следующие основные функции:
- ведение мониторинга событий с передачей без обработки отчетов о зафиксированных инцидентах;
- проведение первичного разбора инцидента с анализом контекста, оперативное реагирование на нарушения критического уровня;
- осуществление комплексных расследований инцидентов, выработка рекомендаций по их предотвращению в дальнейшем.
Часто взаимоотношения между заказчиком и аутсорсером развиваются. Например, компания может поручить стороннему специалисту только настройку DLP-системы с выгрузкой отчетов. В дальнейшем, наблюдая полезный эффект, заказчик часто передает аутсорсеру другие функции, например, разбор инцидентов.
7 мин
132 просмотра
